DFN-AAI (Authentifizierungs- und Autorisierungs-Infrastruktur)

Ulrich Kähler, DFN-Verein

Neben den frei zugänglichen Informationen des Internet gibt es eine Vielzahl an interessanten Ressourcen, auf die nur nach einer Autorisierung zugegriffen werden kann. Die Anbieter dieser Ressourcen schützen damit z.B. lizenz- pflichtige Software bzw. Zeitschriften oder auch den Zugang zu E-Learning-Systemen. Es ist dabei sowohl im Interesse der Anbieter dieser Ressourcen als auch der Nutzer (also den Mitarbeitern und Studierenden der Anwender des DFN) mit möglichst geringem Aufwand diese Ressourcen für ihren bestimmungs gemäßen Gebrauch zu öffnen. Für die Anbieter der Ressourcen ist es dabei insbesondere relevant, ob sie sich auf die digitale Authentifizierung der Nutzer verlassen können. Für die Nutzer dieser Ressourcen ist es wichtig, mit möglichst nur einer Identifizierung, z.B. einer Kombination aus Nutzernamen und Passwort oder einem digitalen Zertifikat auf die Ressourcen verschiedener Anbieter zugreifen zu können.

Aufgaben des DFN-Vereins
Um die notwendigen Voraussetzungen für den Aufbau einer DFN-AAI zu schaffen, müssen allgemein gültige Richtlinien (Policy) für die Teilnahme von Anbietern und Anwendern erarbeitet werden. In Zusammenarbeit mit einer Vielzahl von Interessenten und Experten aus der DFN-Community konnten gemeinsam die organisatorischen und vertraglichen 'Spielregeln' der DFN-AAI festgelegt werden. Um dieses Ziel zu erreichen, mussten stark voneinander abweichende Blickwinkel unter anderem aus den Bereichen E-Learning,
D-Grid oder aus den Bibliotheken unter einen Hut gebracht werden. Unter anderem galt es z.B. zu klären, welche Daten beider Identifizierung eines Nutzers als obligatorisch anzusehen sein sollten. Während Bibliotheken vielfach schon die Information ausreicht, ob ein Nutzer zugriffsberechtigt ist oder nicht, verlangen z.B. E-Learningsysteme häufig eine Vielzahl detaillierter Informationen wie etwa die Studienrichtung, die Semesterzahl oder Nachweise von Prüfungen und Pflichtpraktika.

Zentrale betriebliche Aufgaben
Für den laufenden Betrieb einer DFN-weiten AAI werden neben vertraglichen Regelungen auch eine Reihe technischer Komponenten benötigt. Dazu gehören neben einer Metadatenverwaltung auch ein WAYF-Server als zentraler Lokalisierungsdienst (WAYF: where are you from), ein Testsystem sowie eine Zertifizierungsstelle. Letztere, die DFN-PKI, wurde bereits in den vergangenen Jahren vom DFN-Verein aufgebaut. Ergänzend zu den technischen Betriebsaufgaben führt der DFN-Verein für Interessenten im Laufe des Jahres 2007 auch Beratungs- und Schulungsveranstaltungen für AAI-Interessierte durch.

Anwendungsszenarien
Der Flickenteppich unterschiedlicher Systeme und Interessengruppen wird durch die DFN-AAI erstmals ersetzt durch ein einheitliches und flächendeckend verfügbares System, welches überall gleichermaßen den Zugriff auf Ressourcen regeln kann. Zu den vier Anwendungsszenarien, die derzeit den größten Benefit einer einheitlichen AAI haben, gehören Grids, E-Learning, Anwendungen im Verlags- und Bibliothekswesen sowie die Distribution von Software. In allen diesen Bereichen sind ganz unterschiedliche Herausforderungen zu bewältigen.